O mundo digital está a saque

Com certeza todos nós já tivemos, em algum momento, contacto com uma tentativa de acesso não autorizado – e fraudulento – à nossa informação. E, não só a forma como tal é feito é sub-reptícia, como a maioria das pessoas que acaba por se ver envolvida nesta trama é a mais frágil na sociedade e nas organizações: serão as crianças e jovens que fazem, agora, um uso mais intenso do universo digital, são os novos utilizadores das redes, porque assim se viram obrigados por força do contexto atual, são os trabalhadores desatentos.

No entanto, nesta fase pandémica em que, sem dúvida, o mundo digital está a sofrer um desenvolvimento acelerado fruto da atenção redobrada que os confinamentos e o teletrabalho lhe estão a dar, todos nós somos alvos fáceis e potenciais cúmplices involuntários.

Os esquemas de phishing e de ransomware, bem como o malware, os emails e websites fraudulentos são muitos e têm afetado as mais variadas atividades, muitas delas com forte peso na economia.

São manipulados sistemas com desvio de capital financeiro, violados segredos de negócio, comprometidos dados de cartões de crédito, dados pessoais e manipuladas câmaras dos equipamentos e, em muitos casos, pedidos elevados pagamentos em bitcoins para a reposição da situação.

O potencial de uso da informação acedida é infindável e, ao mesmo tempo, imprevisível. 

Só em Portugal já foram alvo de ataques perpetrados por hackers o Ministério da Saúde, o Portal das Finanças, o Ministério da Administração Interna, vários clubes de futebol, bancos, operadores de telecomunicações, sem considerar tantos anónimos.

E desengane-se o leitor que pense que o seu papel neste ecossistema é irrelevante. Na verdade, é responsabilidade de todos a adoção de comportamentos preventivos. Com efeito, enquanto que, como utilizador de equipamentos em rede, cabe a cada indivíduo evitar ser envolvido em esquemas, como reservatório da informação, caber- -lhe-á garantir a implementação das medidas de proteção adequadas para que não haja lugar a acessos indevidos aos seus sistemas.

É, por isso, necessária atenção redobrada – imposta aos pais que, em teletrabalho na rede das suas entidades patronais, devem assegurar as maiores cautelas no acesso e uso de equipamentos e da internet pelos filhos; dos trabalhadores, que deverão estar conscientes de que qualquer violação de segurança poderá afetar a organização em que se inserem; e das entidades patronais, que devem implementar medidas de segurança adequadas e ajustadas a esta nova realidade.

Não sendo suficiente, e uma vez identificado um crime informático, deverá reagir.

Como? 

a) Fazendo a sua denúncia aos órgãos de polícia criminal, uma vez que muitos dos incidentes de segurança resultam de atividades puníveis criminalmente;

b) Denunciando eventuais violações de dados pessoais junto da Comissão Nacional de Proteção de Dados Pessoais;

c) Cumprindo com os deveres de notificação de incidentes previstos no Regime Jurídico da Segurança do Ciberespaço, tratando-se de entidade da Administração Pública, operador de infraestruturas críticas, operador de serviços essenciais ou prestador de serviços digitais.

Não obstante, mantém-se uma dificuldade: a da efetiva identificação do agente.

Isto porque os agentes tratar-se-ão de grupos de pessoas dispersas, de jovens entediados, de residentes noutros países e a sua identificação e captura demonstram-se de difícil concretização e, consequentemente, também a prossecução da respetiva responsabilização civil e criminal.

Para inverter esta situação em muito contribui a cooperação existente entre os vários Estados e as autoridades competentes, da qual resulta um esforço transnacional, tão sem fronteiras quanto a rede em que os agentes atuam.

Porém, todas as medidas são poucas e, por isso, o seu papel é importante.

Consciencialize-se: não é só o mundo digital que está a saque, é também a sua vida.